CISAW是什么?CISAW有什么优势?CISAW的价格?

CISAW是信息安全保障人员认证体系,由CCRC创建,覆盖技术专业和应用领域,设有预备、专业和管理等级别的认证。认证方向包括安全软件、电子政务、网络攻防等多个领域,针对在校学生和在职人员有不同的教育及工作经历要求。认证流程严谨,涉及风险管理、安全运维等课程内容,旨在培养和认证信息安全领域的专业人才。
摘要由CSDN通过智能技术生成


一、CISAW认证简介

信息安全保障人员认证(Certified Information Security Assurance Worker,CISAW)体系是

(CCRC)历经六年磨砺,集业界专家、企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同专业技术方向、应用领域和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。2014年,为进一步落实国家信息人才队伍建设的指示,信安中心加大了推广力度,针对不同专业技术方向和行业应用领域授权了一批教学管理机构,主要从事CISAW的课程体系建设、教程开发、师资建设、培训组织机构和市场渠道推广工作。

二、认证方向
CISAW经过全新改版,针对技术专业和应用领域,建立了20余个认证方向,针对不同层次,不同专业的信息安全岗位,为信息安全从业人员提供了较为完整的一套认证体系。

表1 CISAW体系结构

技术专业认证应用领域认证
专业高级安全软件、安全集成、安全管理、安全咨询、安全运维、安全审计、风险管理、应急服务、灾备服务、工控安全、电子认证、网络攻防、云安全、业务连续性、物联网安全管理高级电子政务、电子商务、交通服务、医疗服务、教育服务、能源服务、金融服务、通信服务、宾馆服务、物流服务、CA服务
专业级管理级
专业资格岗位资格
预备级

CISAW体系总体分为预备人员认证和在职人员认证,在职人员认证又包括了技术专业认证和应用领域认证两个类别,如表所示。其中:
(一)预备人员认证
预备人员认证面向对象为高等院校在校学生(大学生和研究生),旨在为准备就业的在校学生莫定择业基础,为国家急需的信息安全专业和保障人才建设开辟出一条新的途径。
(二)应用领域认证
面向各行业在职的、从事与信息安全相关工作的人员开展的应用领域认证,具体分为专业资格、专业级和专业高级三个级别。应用领域包括了:电子政务、电子商务、交通、医疗卫生、教育、能源、金融、通信、宾馆、物流和CA服务等领域。
(三)技术专业认证
面向信息安全技术各专业人员的技术专业认证,分为专业资格、专业级和专业高级三个级别。专业方向包括了:安全软件、安全集成、安全管理、安全咨询、安全运维、安全审计、风险管理、应急服务、灾备服务、网络攻防、业务连续性、云安全、物联网安全、工业控制安全和电子认证等。

三、认证流程
 




四、认证要求
.1 基本要求
获证人员应满足如下基本要求:
a)具有独立的民事行为能力,具备承担法律责任的能力;
b)未受过刑事处罚;
c)不存在法律法规禁止从业的情形;
d)自愿遵守颁布的信息安全保障人员认证相关文件的有关规定,履行相关义务;
e)符合有关法律法规的规定。

4.2 教育及工作经历
4.2.1 预备人员认证资格要求
获证人员应满足下面要求:
a)教育部发布的“具有普通高等学历教育招生资格的高等学校名单”中“普通本科院校”在校本科生或全国研究生招生计划中研究生招生单位在校研究生;
b)通过4门以上经认定的考试课程。

4.2.3 专业级认证工作经历要求

获证人员应至少满足下面一项要求:

a)硕士研究生(含)以上学历,2年以上从事信息安全有关工作经历,并且至少1年从事与申请认证专业方向相关的工作经历;

b)本科毕业,4年以上从事信息安全有关工作经历,并且至少2年以上从事与申请认证专业方向相关的工作经历;

c)专科毕业,6年以上从事信息安全有关工作经历,并且至少2年以上从事与申请认证专业方向相关的工作经历;

d)7年以上从事信息安全有关工作经历,并且至少2年以上从事与申请认证专业方向相关的工作经历;

e)具有信息技术相关专业的中级技术职称,并且从事至少2年以上与申请认证专业方向相关的工作经历。

.2.4 专业高级认证工作经历要求

获证人员应至少满足下面一项要求:

a)硕士研究生(含)以上学历,3年以上从事信息安全有关工作经历,并且至少2年以上从事与申请认证专业方向相关的工作经历;

b)本科毕业,5年以上从事信息安全有关工作经历,并且至少3年以上从事与申请认证专业方向相关的工作经历;

c)专科毕业,7年以上从事信息安全有关工作经历,并且至少3年以上从事与申请认证专业方向相关的工作经历;

d)8年以上从事信息安全有关工作经历,并且至少3年以上从事与申请认证专业方向相关的工作经历;

e)具有信息技术相关专业的高级技术职称,并且至少3年以上从事与申请认证专业方向相关的工作经历。

五、适用人员

课程编号课程名称
01计算机原理
02操作系统
03计算机网络基础
04数据通信原理
05密码学
06网络安全协议与标准
07信息安全导论
08计算机病毒理论与防治技术
09防火墙技术
10操作系统安全分析
11数字鉴别及认证系统
12网络安全检测与防范技术

六、课程设置
风险管理、安全运维、安全集成课程内容

序号考试科目名称考试内容
1信息系统安全集成安全集成的业界标准与实践安全集成过程安全集成工具使用典型安全保障手段安全集成实例
2安全运维技术与应用业界标准与实践安全运维结构与思想安全运维工具使用安全运维实例
3风险管理风险管理的业界标准与实践风险管理的实施过程风险管理工具使用典型风险处置措施风险管理实例

七、证书展示

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值